Apple ha publicado la Security Update 2008-002, una actualización de seguridad para MacOSX 10.4.11 y 10.5.2 en sus versiones cliente y servidor. Corrige múltiples vulnerabilidades en diversos componentes del sistema que afectan tanto a bibliotecas y software propio de Apple como a software de terceros incluido en el sistema. 

Entre las vulnerabilidades más importantes que se corrigen con esta actualización:

• protocolo de compartición de archivos AFP: fallos en al manejo de direcciones afp:// en el cliente de AFP que permite ejecución arbitraria de código al conectarse a servidores maliciosos. Error en la comprobación de autenticación con Kerberos del servidor de AFP que permite conexiones de usuarios no permitidos
• servidor web Apache: se actualiza en Tiger a la versión 1.3.41 que corrige múltiples vulnerabilidades y en Leopard a la 2.2.8, que también soluciona gran cantidad de problemas de seguridad, incluyendo algunos que permiten cross-site scripting
• AppKit tiene correcciones de fallos de seguridad que afectan gravemente a Tiger y que permiten ejecución arbitraria de código a través de desbordamientos de buffer y fallos en la sincronización de la comunicación entre procesos
• CoreFondation: fallo de seguridad que permite a usuarios locales ejecutar código arbitrario con privilegios de sistema
  
• servidor de impresión CUPS: corrige varios fallos de seguridad que van desde la posibilidad de usuarios remotos de terminar la ejecución de CUPS en el caso de compartir impresoras remótamente hasta la posibilidad de ejecutar código arbitrario con privilegios del sistema
• Foundation: fallos de seguridad que afectan gravemente a Tiger que permiten la ejecución arbitraria de código debido a vulnerabilidades de la gestión de archivos del sistema, el procesado de XML o la conexión a una web con contenido malicioso
• sistema de autenticación Kerberos: diversos fallos de seguridad que permiten ejecutar código arbitrario y terminar la ejecución de aplicaciones
• la biblioteca de C del sistema libc: una vulnerabilidad que permite ataques de denegación de servicio que afecta exclusivamente a Tiger
• OpenSSH:soluciona una vulnerabilidad que permite a atacantes remotos ejecutar código arbitrario con escalada de privilegios
  
• PHP: se ha actualizado en Leopard a la versión 5.2.5 y a la versión 4.4.8 en Tiger, solventando múltiples problemas de seguridad
• sistema de archivos UDF: se ha corregido un fallo que permitia apagar de forma inmediata el sistema al acceder a un sistema de archivos manipulado
  
• servidor de ventanas X11: múltiples vulnerabilidades que afectan al servidor de fuentes en Tiger. La biblioteca de gestión de imágenes PNG se ha actualizado a la versión 1.2.24 en Leopard que corrige múltiples fallos de seguridad. Además de esto se han corregido varios problemas de seguridad del servidor X11 que afectan tanto a Tiger y Leopard en configuraciones que permiten la ejecución del servidor X11 sin autenticación

Esto es sólo un pequeño resumen que muestra la importancia de esta actualización. A la vista de la cantidad y la magnitud de los fallos de seguridad que corrige esta actualización, la recomendación es clara para todos los usuarios de MacOSX: ejecutad la utilidad de actualización de software de forma inmediata.